Сегодня явление киберпреступности несет в себе наибольшую угрозу для компаний и правительственных организаций, в том числе в условиях облачных вычислений. Хакерские атаки реализуются различными способами: это и вредоносное ПО, ботнеты, вирусы и другие возможности вторжений для атак. В то время как инженеры в области безопасности информационных технологий пока недостаточно изучили надежность облачных структур и их способность выдерживать хакерские атаки, а также восстанавливаться после успешно проведенных кибер атак, злоумышленники продолжают создавать и использовать опасные и мощные вирусы, такие как Stuxnet, Flame, Gauss, Duqu и Wiper.
Flame представляет собой сложный набор инструментов для осуществления атак в виде троянской программы (бэк дора), также имеет черты, свойственные червям: распространяется по локальной сети и через съемные носители. Stuxnet - вирусная программа, нацеленная на компьютеры на базе операционной системы Microsoft Windows. Stuxnet проникает не только на компьютеры домашних пользователей, но и в системы промышленных предприятий, которые управляются автоматизированными производственными процессами. Duqu - троянская программа, которая используется для целенаправленных атак на крупные компании и промышленные предприятия. Троян Duqu похищает касающуюся ИТ-инфраструктуры предприятия информацию, которая в дальнейшем позволит злоумышленникам осуществлять атаки с целью установления контроля над различными промышленными системами. Gauss -червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Примечательно, что это злонамеренное ПО привязывается к конкретному компьютеру и не может быть расшифровано и проанализировано на другом (лабораторном). Wiper - вредоносная программа, которая удаляет всю информацию с компьютеров. Ее особенность состоит в том, что пораженные ею в системе данные, находящиеся на жестком диске, уничтожаются без возможности их последующего восстановления, при этом данный вирус так и не удалось вычислить.
Помимо угроз со стороны вирусов и вредоносных программ существуют различные виды сетевых атак, в частности DDos-атаки ("распределенный отказ в обслуживании"). DDoS-атаки представляют собой попытки вывести из строя сетевые сервисы организаций путем генерации повышенного трафика в системе из разных источников. Киберпреступники устраивают лавинную атаку на конкретные сети, нагружая их трафиком или направляя многочисленные запросы, которые полностью парализуют работу Сети. Согласно результатам последнего исследования компании Ponemon Institute, ИБ-специалисты оценивают DDoS-атаки как серьезнейшую опасность, а в США они считаются проблемой номер один. Например, в случае с облачным сервисом, предоставляемым компанией Amazon, атаки такого типа не сразу возможно распознать. Это происходит потому, что увеличенный трафик, наоборот, приносит прибыль поставщику облачных услуг, поскольку система тарификации устроена таким образом, что средства списываются за объемы скачанных материалов. К сожалению, страдают компании и частные лица, которым приходится в прямом смысле расплачиваться за подобного рода кибер-атаки на облачные сервисы.
Тем не менее более половины нарушений безопасности остаются неизвестными из-за того, что не налажен обмен информацией о потенциальных угрозах между компаниями. Чтобы эффективно противостоять современным угрозам и обеспечить защиту данных, предприятия должны приложить совместные усилия для организации такого обмена. Возникает необходимость в использовании технологий, в основе которых лежит сбор данных из уникальной Глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Таким образом, актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз.
Помимо этого для безопасности облачных сред необходимо использовать комплексные решения, а не разрозненные элементы технологий безопасности, применяемые на рабочих станциях. Лучшая возможность для реализации такой защиты - это межсетевые экраны нового поколения, представляющие собой не только стандартный функ ционал брандмауэра и VPN, но включающие также новые технологии, такие как безопасный удаленный доступ, в том числе с мобильных устройств, IPS, расширенная идентификация пользователей, DLP, контроль приложений, фильтрация URL, антиботы и антивирусы, где все это управляется с единой консоли.
В настоящий момент активно разрабатываются решения для обеспечения безопасности нового поколения, отвечающие современным требованиям рынка, в том числе таким, как облачные вычисления. Именно благодаря созданию многоуровневой системы защиты можно будет нейтрализовать многочисленные угрозы и уберечь предприятия, компании и правительственные организации от новейших технологий кибертерроризма.
Антон Разумов, руководитель консультантов по информационной безопасности компании Check Point